Restricción de la creación de la organización a través de la directiva de inquilinos de Microsoft Entra

  • Artículo

Azure DevOps Services

Aprenda a activar la directiva de inquilinos de Microsoft Entra, que restringe a los usuarios la creación de una organización en Azure DevOps. Esta directiva está desactivada de forma predeterminada.

Requisitos previos

Debe ser un Administración istrator de Azure DevOps en el identificador de Microsoft Entra para administrar esta directiva. No es un requisito ser una colección de proyectos Administración istrator.

Si no ve la sección de directivas en Azure DevOps, no es administrador. Para comprobar el rol, inicie sesión en Azure Portal y, a continuación, elija Roles y administradores de Id. > de Microsoft Entra. En caso de que no sea administrador de Azure DevOps, póngase en contacto con el administrador.

Check Microsoft Entra roles and administrators

Activar la directiva

  1. Inicie sesión en su organización (https://dev.azure.com/{yourorganization}).

  2. Seleccione gear iconConfiguración de la organización.

    Screenshot showing highlighted Organization settings button.

  3. Seleccione Microsoft Entra ID y, a continuación, cambie el botón de alternancia para activar la directiva y restringir la creación de la organización.

    Turn on Microsoft Entra policy

Opcional

Crear lista de permitidos

Advertencia

Se recomienda usar grupos con las listas de permitidos de la directiva de inquilinos. Si usa un usuario con nombre, tenga en cuenta que una referencia a la identidad del usuario con nombre residirá en el Estados Unidos, Europa (UE) y Sudeste asiático (Singapur).

Con la directiva activada, todos los usuarios están restringidos a crear nuevas organizaciones. Conceda una excepción a los usuarios con una lista de permitidos. Los usuarios de la lista de permitidos pueden crear nuevas organizaciones, pero no pueden administrar la directiva.

  1. Seleccione Agregar usuario o grupo de Microsoft Entra.

Option, Create allow list and add Microsoft Entra users or groups

Crear mensaje de error

Cuando los administradores, que no están en la lista de permitidos, intente crear una organización, obtendrán un error similar al ejemplo siguiente.

Error message example

Personalice este mensaje de error en la configuración de directiva en Azure DevOps.

  1. Seleccione Editar mensaje para mostrar.

    Select Edit display message to customize

  2. Escriba el mensaje personalizado y, a continuación, elija Guardar.

    Customize error message dialog

El mensaje de error se personaliza.

Customized error message

Nota:

Administración istrators, que no están en la lista de permitidos, no pueden conectar su organización al inquilino de Microsoft Entra donde está activada la directiva.

Connection failed error